Не загружаются антивирусные сайты

**yoyo85** · 02.09.2010, 02:00

Блокируются известные антивирусный сайты, этот в том числе, gmail, youtube. При попытке запустить AVZ или HijackThis, они мментально выгружались. После запуска AVZ с ключом ag=y удалось сделать необходимые логи. Вставляю ссылки, т.к. сижу через вэб-прокси и не получается загрузить файлы напрямую. virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 02.09.2010, 03:37

Пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\skx7Dxq.exe,\\?\globalroot\systemroot\system32\hDXSbjV.exe,C:\WINDOWS\system32\8df08670.exe,C:\WINDOWS\system32\jqcpls.exe,
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Shell] C:\Documents and Settings\All Users\systems.exe

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\esp4F85.tmp','');
 QuarantineFile('\\?\globalroot\systemroot\system32\skx7Dxq.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\hDXSbjV.exe','');
 QuarantineFile('C:\WINDOWS\system32\jqcpls.exe','');
 QuarantineFile('C:\WINDOWS\system32\8df08670.exe','');
 QuarantineFile('C:\WINDOWS\TEMP\netprotocol.dll','');
 QuarantineFile('C:\WINDOWS\System32\netprotocol.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\systems.exe','');
 DeleteFile('C:\Documents and Settings\All Users\systems.exe');
 DeleteFile('C:\WINDOWS\System32\netprotocol.dll');
 DeleteFile('C:\WINDOWS\TEMP\netprotocol.dll');
 DeleteFile('C:\WINDOWS\system32\8df08670.exe');
 DeleteFile('C:\WINDOWS\system32\jqcpls.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\hDXSbjV.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\skx7Dxq.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\esp4F85.tmp');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('FCI');
 BC_DeleteSvc('Netprotocol');
 BC_DeleteSvc('mcdbus');
 BC_DeleteSvc('prodrv06');
 BC_DeleteSvc('prohlp02');
 BC_DeleteSvc('sfhlp01');
 BC_DeleteSvc('WudfPf');
 BC_DeleteSvc('WudfRd');
BC_Activate;
ExecuteRepair(20);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=86989).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).

**yoyo85** · 02.09.2010, 20:59

Карантин выслал, логи сделал.

**Bratez** · 03.09.2010, 15:19

Заразы больше не видно.
Проблема решена?

**yoyo85** · 04.09.2010, 14:35

Да, проблем не возникает. Спасибо.

**CyberHelper** · 05.09.2010, 14:35

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 2
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system32\\jqcpls.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )
2. c:\\windows\\system32\\8df08670.exe - Packed.Win32.Krap.hr ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Heur.FKP.1, AVAST4: Win32:MalOb-DS [Cryp] )

Не загружаются антивирусные сайты (заявка № 86989)

Опции темы